服務(wù)管理標(biāo)準(zhǔn)體系基礎(chǔ)手冊

文獻(xiàn)編號：修訂狀態(tài)：A/0服務(wù)管理體系手冊文獻(xiàn)版本：A受控狀態(tài)：發(fā)布實行日期：-09-28密級：內(nèi)部公開XXXX

文檔修改記錄序號版本號修改頁碼及章節(jié)修改日期修改人批準(zhǔn)人1A/0新建

目錄0. 概述 10.1 手冊管理 10.2 發(fā)布令 20.3 公司簡介 30.4 管理者代表任命書 40.5 引用原則 51. 目及合用范疇 61.1 目 61.2 IT服務(wù)管理方針 61.3 IT服務(wù)管理目的 61.4 范疇 61.5 IT服務(wù)有關(guān)職責(zé) 72. 術(shù)語和定義 113. 管理體系規(guī)定 123.1 管理職責(zé) 123.2 其她方運營過程治理 133.3 文獻(xiàn)管理 133.4 資源管理 134. 服務(wù)管理策劃與實行 154.1 服務(wù)管理策劃（籌劃） 154.2 實行服務(wù)管理并提供服務(wù)（實行） 164.3 監(jiān)視、測量和評審（檢查） 174.4 持續(xù)改進（改進） 184.4.1 方略 184.4.2 管理改進 184.4.3 改進活動 185. 設(shè)計和轉(zhuǎn)換新或變更服務(wù) 196. 服務(wù)交付過程 206.1 服務(wù)級別管理 206.2 服務(wù)報告 206.3 服務(wù)持續(xù)性及可用性管理 216.4 IT服務(wù)預(yù)算及核算管理 216.5 能力管理 226.6 信息安全管理 227. 關(guān)系過程 247.1 業(yè)務(wù)關(guān)系管理 247.2 供應(yīng)商管理 248. 解決過程 258.1 事件和服務(wù)祈求管理 258.2 問題管理 269. 控制過程 279.1 配備管理 279.2 變更管理 279.3 發(fā)布和布置管理 28附件1：程序文獻(xiàn)清單 30附件2：職責(zé)分派表 31概述手冊管理本手冊由管理者代表審核、總裁批準(zhǔn)發(fā)布實行；本手冊合用于XXXX所有與IT服務(wù)業(yè)務(wù)關(guān)于部門和員工；本手冊分為“受控”和“不受控”兩類；“受控”版本是現(xiàn)行有效版本，隨XX內(nèi)外環(huán)境變化而修訂。“不受控”版本是參照版本，普通不作修訂，重要用于XX宣傳簡介、顧客需要時。XX每年通過管理評審評價IT服務(wù)管理體系適當(dāng)性、充分性、有效性，以擬定本手冊與否需要進行修訂；本手冊每換一版,版本號增長1。每修訂一次，修訂狀態(tài)號增長1，當(dāng)浮現(xiàn)大修訂時，調(diào)節(jié)大版本號標(biāo)記，由A依次調(diào)節(jié)為B、C……。本手冊版本號：VA/0。發(fā)布時間：9月20日編制：審核：批準(zhǔn)：

發(fā)布令《IT服務(wù)管理手冊》是根據(jù)《ISO/IEC0-1：信息技術(shù)—服務(wù)管理—服務(wù)管理體系規(guī)定》國際原則制定，是XXXXIT服務(wù)管理體系基本大綱性文獻(xiàn)。本手冊對XXIT服務(wù)管理方針、目的作出了規(guī)定，闡述了XXIT服務(wù)管理角色和職責(zé)，以及在各類IT服務(wù)管理工作中所必要遵守基本方針和原則。《IT服務(wù)管理手冊》是IT服務(wù)管理體系基本準(zhǔn)則，如有與《IT服務(wù)管理手冊》沖突其他文獻(xiàn)，以本手冊為準(zhǔn)?！禝T服務(wù)管理手冊》同步代表了XX對顧客承諾。本手冊自9月20日起發(fā)布實行，公司所有員工必要遵循執(zhí)行。批準(zhǔn)人：9月20日公司簡介【簡介內(nèi)容】

管理者代表任命書茲任命XX副總裁為XXXX管理者代表，負(fù)責(zé)建立、實行和保持我司IT服務(wù)管理體系，并進行有關(guān)管理工作。保證我司IT服務(wù)管理體系有效運營，不斷地改進提高?？偪偛茫?月20日引用原則ISO/IEC0-1：《信息技術(shù)—服務(wù)管理—Part1：服務(wù)管理體系規(guī)定》ISO/IEC0-2：《信息技術(shù)—服務(wù)管理—Part2：服務(wù)管理體系應(yīng)用指南》目及合用范疇目本手冊根據(jù)ISO/IEC0-1：《信息技術(shù)—服務(wù)管理—Part1：服務(wù)管理體系規(guī)定》和公司IT服務(wù)業(yè)務(wù)實際狀況相結(jié)合編制而成，旨在規(guī)定XXIT服務(wù)管理體系規(guī)定。本手冊描述了公司IT服務(wù)部門為達(dá)到高質(zhì)量IT服務(wù)所采用IT服務(wù)管理框架，其直接目是：公司IT服務(wù)部門承諾為客戶提供高質(zhì)量IT服務(wù)；通過體系建立、實行和持續(xù)改進，提高客戶滿意度。IT服務(wù)管理方針I(yè)T服務(wù)管理方針是由總裁發(fā)布公司總IT服務(wù)管理宗旨和方向，面向公司全體員工發(fā)布。XXIT服務(wù)管理方針是：IT服務(wù)管理目的見公司《服務(wù)管理目的管理籌劃》范疇本手冊之規(guī)定合用于公司所有和IT服務(wù)業(yè)務(wù)關(guān)于部門和人員；詳細(xì)涉及部門及角色見IT服務(wù)管理組織構(gòu)造圖；涉及場地范疇為：XX；涉及業(yè)務(wù)范疇為：IT信息系統(tǒng)運維服務(wù)。本手冊規(guī)定了公司IT服務(wù)管理體系規(guī)定，擬定了IT服務(wù)管理方針、IT服務(wù)管理目的和流程，是公司與IT服務(wù)管理體系運營有關(guān)部門和人員必要共同遵守基本法規(guī)。公司IT服務(wù)管理體系涉及ISO/IEC0-1：原則規(guī)定所有內(nèi)容，不做刪減。公司IT服務(wù)管理管理體系組織構(gòu)造【組織構(gòu)造圖】IT服務(wù)有關(guān)職責(zé)總裁對建立、實行工作體系并持續(xù)改進其有效性管理承諾提供證據(jù)；向公司傳達(dá)滿足客戶和法律法規(guī)規(guī)定重要性；制定公司戰(zhàn)略規(guī)劃、服務(wù)管理方針及服務(wù)管理目的；組織每年進行管理評審；保證為服務(wù)管理體系有效運營配備必要資源；保證客戶需求得到滿足；通過擬定公司組織架構(gòu)，保證組織內(nèi)職責(zé)、權(quán)限得到規(guī)定和溝通。管理者代表負(fù)責(zé)建立、實行和保持公司IT服務(wù)管理體系，并進行有關(guān)管理工作；分派權(quán)限和職責(zé)，保證根據(jù)服務(wù)管理方針和目的設(shè)計、實行和提高服務(wù)管理過程；制定必要服務(wù)改進籌劃和程序，采用糾正和防止辦法以滿足IT服務(wù)管理體系持續(xù)改；定期進行服務(wù)改進評審并適時召開特別會議；保證公司IT服務(wù)管理體系有效運營，不斷地改進提高；向組織傳達(dá)滿足服務(wù)管理目的和持續(xù)改進重要性；指引公司IT服務(wù)管理流程運營，并評審流程適當(dāng)性；向總裁報告目的和方針建立和實現(xiàn)狀況。XX部參加公司運維業(yè)務(wù)市場需求分析、業(yè)務(wù)拓展籌劃擬訂和市場推廣工作；負(fù)責(zé)擬制IT服務(wù)管理有關(guān)服務(wù)籌劃并執(zhí)行；負(fù)責(zé)組織制定公司服務(wù)手冊、服務(wù)目錄；負(fù)責(zé)運維業(yè)務(wù)有關(guān)解決方案策劃、制定和售前支持工作；協(xié)助推動運維業(yè)務(wù)有關(guān)商務(wù)合伙關(guān)系建立；負(fù)責(zé)組織進行考試平臺應(yīng)用開發(fā)，擬訂項目籌劃，進行設(shè)計開發(fā)，跟蹤項目進度，控制項目成本及質(zhì)量等；運維服務(wù)：負(fù)責(zé)各業(yè)務(wù)系統(tǒng)尋常運維工作，重要職責(zé)如下：按照與客戶訂立技術(shù)合同開展尋常一、二、三線運維工作;收到客戶投訴，第一時間告知運維管理專人，并積極配合運維管理專人減少突發(fā)事件對業(yè)務(wù)影響；提高事件響應(yīng)速度，縮短事件解決時間；收集整頓顧客問題、需求解決方案，記錄各系統(tǒng)運維常態(tài)問題，建立運維知識庫。運維項目經(jīng)理按期編制工作報告發(fā)送至客戶及公司運維管理專人，對當(dāng)期整體運維工作狀況做報告（問題數(shù)、及時率、完畢率、遺留率）。人力資源部負(fù)責(zé)制定并完善公司人力資源管理體系，編制所需人力資源管理程序文獻(xiàn)及工作原則，組織推動和督導(dǎo)實行。參加公司組織構(gòu)造設(shè)計，組織開展職位分析及評價，定編定員管理；負(fù)責(zé)組織公司核心能力辨認(rèn)及任職資格評價管理等。負(fù)責(zé)招聘渠道開發(fā)及維護，招聘過程組織及管理，選拔及測評工具開發(fā)，人員配備等。負(fù)責(zé)公司員工培訓(xùn)籌劃制定及管理，培訓(xùn)課程設(shè)計及開發(fā)，培訓(xùn)組織及勉勵，培訓(xùn)效果評估等。負(fù)責(zé)組織公司員工績效管理系統(tǒng)實行，匯總分析績效成果并應(yīng)用。負(fù)責(zé)員工薪酬及勉勵管理體系設(shè)計，組織開展薪酬調(diào)研及分析，組織開展定薪及調(diào)節(jié)管理，負(fù)責(zé)員工薪酬擬定及核算，負(fù)責(zé)人工成本分析及管理，負(fù)責(zé)福利方案制定及實行。負(fù)責(zé)公司員工福利籌劃制定并組織實行。負(fù)責(zé)員工勞動關(guān)系建立和維護，人事關(guān)系轉(zhuǎn)移、檔案維護，勞動爭議解決及風(fēng)險控制，離職管理等。負(fù)責(zé)員工考勤管理，負(fù)責(zé)員工信息管理、維護及分析。XX部負(fù)責(zé)公司服務(wù)管理體系文獻(xiàn)總歸口管理；負(fù)責(zé)ISO0服務(wù)管理體系運營；軟硬件產(chǎn)品開發(fā)過程監(jiān)控與測試；開發(fā)技術(shù)考核；產(chǎn)品生產(chǎn)過程監(jiān)控與測試；售后服務(wù)、項目實行等項工作質(zhì)量監(jiān)督；負(fù)責(zé)配合有關(guān)部門做好產(chǎn)品服務(wù)或技術(shù)支持；負(fù)責(zé)根據(jù)《管理評審報告》，對我司管理體系整體構(gòu)造和關(guān)于管理體系文獻(xiàn)提出改進設(shè)想，經(jīng)管理者代表審核，總裁批準(zhǔn)后及時更改；負(fù)責(zé)所有受控文獻(xiàn)（涉及管理體系文獻(xiàn)和技術(shù)文獻(xiàn)）和資料管理和控制；負(fù)責(zé)將我司所有與管理體系運營關(guān)于記錄進行收集匯總，形成記錄原始樣本，并編制《記錄總清單》，負(fù)責(zé)保存與內(nèi)審關(guān)于記錄；有關(guān)制度制定。XX部計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、耗材等物品采購與銷售；固定資產(chǎn)采購與維護；負(fù)責(zé)編制《采購籌劃》，并負(fù)責(zé)原材料、輔助材料采購；負(fù)責(zé)采購物資不合格品處置；供方管理:拓展采購渠道,供方選取,按籌劃進行供方入圍招標(biāo)工作，供方業(yè)績評估等工作；負(fù)責(zé)公司文獻(xiàn)、行政規(guī)章制度和管理規(guī)范起草、制定，及文獻(xiàn)歸檔和管理；負(fù)責(zé)公司會議組織與貫徹；負(fù)責(zé)公司安全管理（涉及水、電等），監(jiān)督檢查安全防范工作貫徹狀況，及時發(fā)現(xiàn)和消除各種安全隱患，并予以處置或上報；負(fù)責(zé)組織辦公設(shè)施（重要為電話機、傳真機、復(fù)印機、辦公家具、廠房及宿舍等）維修；有關(guān)制度制定。財務(wù)部負(fù)責(zé)年度財務(wù)預(yù)算目的編制及平衡；依照公司年度經(jīng)營目的編制財務(wù)預(yù)算報告；按業(yè)務(wù)分解貫徹收入、成本、利潤、回款指標(biāo)，保證預(yù)算目的完畢。編制部門成本、項目成本費用預(yù)算，進行控制、監(jiān)督。負(fù)責(zé)稅務(wù)管理；負(fù)責(zé)財務(wù)分析、財務(wù)報告編制。市場部負(fù)責(zé)公司市場分析、市場推廣、市場宣傳工作和大客戶關(guān)系維護及全過程跟蹤工作；負(fù)責(zé)收集和分析客戶項目信息，擬定分析評估報告；負(fù)責(zé)公司營銷區(qū)域布點和各營銷區(qū)域協(xié)調(diào)管理工作；負(fù)責(zé)與項目部門銜接和協(xié)同工作。負(fù)責(zé)公司有關(guān)行業(yè)政策法規(guī)、產(chǎn)業(yè)信息、集中招標(biāo)等信息收集整頓和反饋；負(fù)責(zé)進行客戶關(guān)系維護、項目/問題反饋解決、服務(wù)質(zhì)量監(jiān)督，協(xié)助項目部門進行項目跟蹤及合同洽談，工作職責(zé)如下：客戶關(guān)系維護負(fù)責(zé)與核心顧客直接對口溝通，理解客戶整體運維投入、年度運維籌劃及項目概況協(xié)助項目部門開展市場工作,進行客戶中、高層關(guān)系維護，并配合項目部門做基層關(guān)系維護，協(xié)助顧客開展運維服務(wù)滿意度調(diào)查。運維業(yè)務(wù)考核與項目部門直接對口溝通，對運維工作狀況實時跟蹤。協(xié)助項目部門提高運維指標(biāo)，客觀、全面、公正評價運維人員工作。投訴解決當(dāng)產(chǎn)生對運維工作不滿投訴時，組織有關(guān)人員進行解決。

術(shù)語和定義本手冊采用ISO/IEC0-1：《信息技術(shù)—服務(wù)管理—Part1：服務(wù)管理體系規(guī)定》中術(shù)語和定義。管理體系規(guī)定管理職責(zé)3.1.1管理承諾最高管理者應(yīng)通過領(lǐng)導(dǎo)并采用辦法，對其策劃、建設(shè)、實行、運營、監(jiān)控、評審、維護和改進IT服務(wù)管理體系和服務(wù)并滿足顧客規(guī)定承諾提供證據(jù)。管理者應(yīng)：建立和溝通服務(wù)管理范疇、方針、目的；保證服務(wù)管理籌劃創(chuàng)立、實行和維護，以堅持服務(wù)方針、實現(xiàn)服務(wù)目的和滿足服務(wù)需求；規(guī)定服務(wù)管理職責(zé)、權(quán)限，并溝通；向組織傳達(dá)滿足服務(wù)需求和持續(xù)改進重要性；向組織傳達(dá)法律法規(guī)規(guī)定和合同義務(wù)重要性；保證客戶規(guī)定擬定與滿足，旨在增強顧客滿意；保證提供充分資源；制定并評審服務(wù)管理方針；IT服務(wù)管理方針見1.2；授權(quán)各種管理者負(fù)責(zé)所有服務(wù)管理流程協(xié)調(diào)與執(zhí)行；擬定并提供策劃、實行、監(jiān)視、評審和改進服務(wù)交付和管理所需資源，如調(diào)配適當(dāng)人員，管理人員更新；管理IT服務(wù)管理體系組織和服務(wù)風(fēng)險；按籌劃時間間隔進行IT服務(wù)管理評審，以保證其持續(xù)適當(dāng)性、充分性和有效性。IT服務(wù)管理評審過程參見流程文獻(xiàn)《管理評審程序》。3.1.2權(quán)限、職責(zé)和溝通最高管理者應(yīng)：保證依規(guī)定服務(wù)管理職責(zé)、權(quán)限，并溝通；建立并實行書面溝通程序。參見流程文獻(xiàn)《人力資源管理程序》和《信息溝通管理程序》。3.1.3管理者代表管理者代表由總裁制定，負(fù)責(zé)代替總裁理行使尋常IT服務(wù)管理職責(zé)，詳細(xì)資助描述參見1.5其她方運營過程治理公司辨認(rèn)所運營所有過程，針對內(nèi)部團隊，公司通過擬定IT服務(wù)管理角色，明確各崗位職責(zé)及資格；對公司客戶，公司建立尋常維護流程《業(yè)務(wù)關(guān)系管理程序》和《顧客滿意度測量控制程序》以保證服務(wù)需求被滿足；對于公司由外部人員運營服務(wù)，公司通過建立《供應(yīng)商管理程序》對其進行控制和監(jiān)督。文獻(xiàn)管理3.3.1文獻(xiàn)控制公司應(yīng)提供文獻(xiàn)和記錄，以保證IT服務(wù)管理有效策劃、運營和控制。文獻(xiàn)應(yīng)涉及：文獻(xiàn)化服務(wù)管理方針、目的和籌劃；服務(wù)目錄文獻(xiàn)；文獻(xiàn)化服務(wù)級別合同；ISO/IEC0所規(guī)定形成文獻(xiàn)過程和流程；附加文獻(xiàn)，保證IT服務(wù)管理體系運營有效和服務(wù)交付必要文獻(xiàn)，涉及外部來源文獻(xiàn)；ISO/IEC0所規(guī)定記錄。應(yīng)建立不同類型文獻(xiàn)和記錄編制、評審、批準(zhǔn)、保持、銷毀和控制程序和職責(zé)。詳細(xì)文獻(xiàn)管理參見流程文獻(xiàn)《文獻(xiàn)和資料控制程序》3.3.2記錄控制為符合規(guī)定和保證服務(wù)管理體系有效運營，公司建立《記錄控制程序》，對公司體系運營記錄進行控制。資源管理3.4.1資源提供：應(yīng)擬定和提供如下活動所需人員、技術(shù)、信息和財務(wù)資源：建立、實行和維護服務(wù)管理體系和服務(wù)，并持續(xù)改進它們有效性；通過提供滿足服務(wù)需求服務(wù)增強客戶滿意度。3.4.2人力資源：應(yīng)定義并保持所有服務(wù)管理者角色和職責(zé)以及有效履行這些角色和職責(zé)所需能力。應(yīng)評審并管理人員能力和培訓(xùn)需求，以保證她們可以有效履行她們角色。最高管理者應(yīng)保證其員工及基層單位信息崗位人員結(jié)識到所從事活動有關(guān)性和重要性，以及如何為實現(xiàn)服務(wù)管理目的做出貢獻(xiàn)。人力資源部每年依照體系規(guī)定，評價IT服務(wù)管理人員能力，任命有關(guān)崗位，并通過定期培訓(xùn)，不斷提高IT服務(wù)管理人員能力和意識，保證IT服務(wù)管理體系正常運作和持續(xù)改進。本章節(jié)參見流程文獻(xiàn)《人力資源管理程序》、《崗位闡明書》、《培訓(xùn)管控制程序》。

服務(wù)管理策劃與實行本體系建立采用PDCA辦法。PDCA描述如下：籌劃：建立符合客戶規(guī)定和組織方略交付成果所需目的和過程；實行：實行這些過程；檢查：依照方略、目的和規(guī)定監(jiān)視并測量這些過程，并報告成果；服務(wù)臺服務(wù)管理管理職責(zé)顧客規(guī)定實行實行服務(wù)管理服務(wù)臺服務(wù)管理管理職責(zé)顧客規(guī)定實行實行服務(wù)管理其她過程，如：業(yè)務(wù)、供方和顧客業(yè)務(wù)規(guī)定業(yè)務(wù)規(guī)定業(yè)務(wù)成果業(yè)務(wù)成果顧客滿意策劃策劃服務(wù)管理顧客滿意策劃策劃服務(wù)管理新/變更服務(wù)祈求新/變更服務(wù)祈求新/變更服務(wù)祈求新/變更服務(wù)祈求改進改進持續(xù)改進其她過程，如：業(yè)務(wù)、供方和顧客其她過程，如：業(yè)務(wù)、供方和顧客規(guī)定團隊和人員安全檢查監(jiān)視、測量和評審團隊和人員安全檢查監(jiān)視、測量和評審其她團隊：如安全、IT運作其她團隊：如安全、IT運作PDCA辦法在服務(wù)管理過程中應(yīng)用服務(wù)管理策劃（籌劃）總裁應(yīng)指定軟件產(chǎn)品研發(fā)部人員詳細(xì)策劃服務(wù)管理實行與交付。策劃內(nèi)容至少應(yīng)涉及如下方面內(nèi)容：服務(wù)提供商服務(wù)管理范疇；服務(wù)管理所要實現(xiàn)目的和滿足規(guī)定；影響服務(wù)管理體系已知限制；方針、原則、法律法規(guī)需求和合同義務(wù)；將要執(zhí)行過程；管理角色和職責(zé)框架，涉及高層負(fù)責(zé)者、過程所有者及供方管理；服務(wù)管理過程和活動協(xié)調(diào)方式之間接口；在實現(xiàn)既定目的過程中擬采用辨認(rèn)、評估和管理問題和風(fēng)險接受準(zhǔn)則所采用辦法；創(chuàng)立或修改服務(wù)項目接口辦法；實現(xiàn)既定目的所需資源、設(shè)施和預(yù)算；合用支持過程、技術(shù)和工具；管理、審核和改進服務(wù)質(zhì)量辦法。應(yīng)建立清晰評審、授權(quán)、傳達(dá)、實行和保持籌劃管理指引，并規(guī)定文獻(xiàn)化職責(zé)。過程負(fù)責(zé)人負(fù)責(zé)必要時對各自過程進行策劃，因此籌劃應(yīng)與IT服務(wù)管理籌劃相一致。實行服務(wù)管理并提供服務(wù)（實行）IT服務(wù)管理涉及公司各部門依照IT服務(wù)管理目的和IT服務(wù)管理籌劃，實行IT服務(wù)管理并交付服務(wù)，內(nèi)容涉及：資金及預(yù)算分派；職責(zé)、權(quán)限和過程角色分派；記錄并保持每一過程或系列過程方針、籌劃、程序和定義；辨認(rèn)并管理服務(wù)風(fēng)險；管理團隊，即招聘、開發(fā)適當(dāng)人員以及管理人員持續(xù)性；設(shè)施和預(yù)算管理；管理團隊，涉及服務(wù)臺和運營；監(jiān)視和報告服務(wù)管理活動績效；軟件產(chǎn)品研發(fā)部負(fù)責(zé)各服務(wù)管理過程總體協(xié)調(diào)。IT服務(wù)管理過程涉及如下圖各服務(wù)過程，詳細(xì)規(guī)定請見第6到9章。IT服務(wù)管理過程監(jiān)視、測量和評審（檢查）IT服務(wù)部門采用適當(dāng)辦法來監(jiān)視服務(wù)管理過程，并在恰當(dāng)時進行測量。這些辦法應(yīng)證明過程實現(xiàn)所策劃成果能力。公司每年至少進行一次內(nèi)部審核和管理評審，以擬定服務(wù)管理規(guī)定與否：符合服務(wù)管理籌劃及本原則規(guī)定；得到有效實行與保持。應(yīng)策劃審核方案，策劃時應(yīng)考慮擬審核過程和區(qū)域狀況和重要性以及以往審核成果。應(yīng)在程序中規(guī)定審核準(zhǔn)則、范疇、頻次和辦法。審核員選取和審核算施應(yīng)保證審核過程客觀性和公正性。審核員不應(yīng)審核自己工作。應(yīng)記錄服務(wù)管理評審、評估和審核目的及發(fā)現(xiàn)，以及辨認(rèn)任何整治辦法。與有關(guān)方溝通不符合或關(guān)注重要區(qū)域。內(nèi)部審核詳細(xì)過程參見程序《內(nèi)部審核控制程序》。服務(wù)管理評審過程參見程序文獻(xiàn)《管理評審控制程序》。持續(xù)改進（改進）方略應(yīng)具備公開發(fā)布服務(wù)改進方針，應(yīng)補就任何與原則或服務(wù)管理籌劃不符合/不合格。應(yīng)制定書面流程，涉及辨認(rèn)、記錄、評估、批評、排定優(yōu)先級順序、管理、測量和報告改進權(quán)限和職責(zé)。應(yīng)規(guī)定清晰服務(wù)改進活動角色和職責(zé)。在IT服務(wù)管理改進過程中各角色及其職責(zé)如下：IT服務(wù)管理者代表：制定必要服務(wù)改進籌劃和程序，采用糾正和防止辦法以滿足IT服務(wù)管理持續(xù)改進；定期進行服務(wù)改進評審并適時召開特別會議；服務(wù)管理負(fù)責(zé)人應(yīng)保證足夠響應(yīng)所有評審和審核改進籌劃，且籌劃改進辦法配備了足夠資源；負(fù)責(zé)授權(quán)改進籌劃。軟件產(chǎn)品研發(fā)部：討論與改進辦法有關(guān)問題。應(yīng)協(xié)助策劃和監(jiān)控改進。各流程管理負(fù)責(zé)人：負(fù)責(zé)改進各服務(wù)過程質(zhì)量；定期評審各過程不符合和缺失，提出改進建議并依照籌劃實行改進活動；向管理者代表報告服務(wù)改進有關(guān)活動和進展?fàn)顩r。內(nèi)審員：參加實行內(nèi)部或外部審核。負(fù)責(zé)辨認(rèn)ITSMS實行和運營中不符合。管理改進應(yīng)評估、記錄、排定優(yōu)先順序并授權(quán)所有建議服務(wù)改進。應(yīng)使用服務(wù)改進籌劃來控制服務(wù)改進活動。各服務(wù)提供人員應(yīng)實行過程以辨認(rèn)、測量、報告并管理持續(xù)改進活動。應(yīng)涉及：流程管理經(jīng)理可使用尋常人力資源來實行單個過程改進，即實行單個糾正和防止辦法；整個組織或涉及各種過程改進。改進活動IT服務(wù)管理涉及部門應(yīng)采用下列活動：收集并分析基線數(shù)據(jù)，調(diào)節(jié)組織管理和交付服務(wù)管理能力；辨認(rèn)、策劃并實行改進；征詢所涉及所有有關(guān)方；設(shè)定質(zhì)量、成本和資源使用方面改進目的；從服務(wù)管理過程所有方面考慮改進有關(guān)輸入；評價、報告并傳達(dá)服務(wù)改進狀況；需要時，更新服務(wù)管理方略、籌劃和程序；保證所有改進辦法都被執(zhí)行，并實現(xiàn)其預(yù)期目。持續(xù)改進過程見《糾正辦法和防止辦法控制程序》設(shè)計和轉(zhuǎn)換新或變更服務(wù)公司內(nèi)部發(fā)起或由客戶提出新服務(wù)或變更服務(wù)在實行前均應(yīng)進行重新策劃。IT服務(wù)管理涉及新或變更服務(wù)方案應(yīng)考慮由服務(wù)交付和管理所導(dǎo)致成本、組織、技術(shù)和商業(yè)上影響。新或變更服務(wù)實行（涉及服務(wù)終結(jié)），應(yīng)進行策劃并通過正式變更管理批準(zhǔn)。策劃和實行應(yīng)涉及服務(wù)交付和管理所需資金和資源?；I劃應(yīng)涉及：設(shè)計、開發(fā)和轉(zhuǎn)換活動權(quán)限和職責(zé)；涉及顧客和供方將實行活動；既有服務(wù)管理框架和服務(wù)變更；與有關(guān)方溝通；新或變更合同和合同以與業(yè)務(wù)需求變更保持一致；人力資源及招聘和技術(shù)、信息、財務(wù)規(guī)定；技能和培訓(xùn)規(guī)定，如顧客和技術(shù)支持人員；將使用與新或變更服務(wù)關(guān)于過程、測量、辦法和工具，如容量管理和財務(wù)管理；預(yù)算和時間表；辨認(rèn)、評估和管理風(fēng)險；新或變更服務(wù)測試規(guī)定；服務(wù)接受準(zhǔn)則；以可測量術(shù)語表達(dá)提供新或變更服務(wù)而產(chǎn)生語調(diào)成果。在進入現(xiàn)實環(huán)境實行之前，新服務(wù)或已變更服務(wù)應(yīng)由公司指定人員進行驗收。項目負(fù)責(zé)人應(yīng)在實行之后針對策劃內(nèi)容報告新服務(wù)或已變更服務(wù)達(dá)到成果。新服務(wù)或已變更服務(wù)實行后，應(yīng)通過變更管理過程進行評審，以對實際成果與策劃內(nèi)容進行比較。本章節(jié)參見程序文獻(xiàn)《新服務(wù)或變更服務(wù)控制程序》。服務(wù)交付過程服務(wù)級別管理目的：定義、協(xié)商、記錄并能管理服務(wù)級別。所有方面應(yīng)協(xié)商并記錄：所提供服務(wù)、相應(yīng)服務(wù)級別目的以及工作量特性。應(yīng)在一種或各種服務(wù)級別合同（SLAs）中書面規(guī)定所商定服務(wù)。所有有關(guān)方應(yīng)協(xié)商并記錄服務(wù)級別合同（SLAs）、支持性服務(wù)商定、供方合同和相應(yīng)流程。服務(wù)級別合同（SLAs）應(yīng)處在變更管理過程控制之下。應(yīng)通過所有有關(guān)方定期評審方式來保持服務(wù)級別合同（SLAs），以保證服務(wù)級別合同更新和持續(xù)有效。應(yīng)依照目的來監(jiān)視并通報服務(wù)級別，報告中應(yīng)展示當(dāng)前信息以及發(fā)展趨勢。應(yīng)報告并評審不符合因素。應(yīng)記錄這一過程中所擬定改進辦法，并作為服務(wù)改進籌劃輸入。詳細(xì)過程參加《服務(wù)級別管理程序》。服務(wù)報告目：為有效溝通和制定決策而及時編制可靠、精確并達(dá)到一致報告。每一服務(wù)報告應(yīng)清晰闡明其標(biāo)記、目、目的讀者以及數(shù)據(jù)來源。應(yīng)編制服務(wù)報告以滿足擬定需求和客戶規(guī)定。服務(wù)報告應(yīng)涉及：與服務(wù)水平目的相比較業(yè)績；不符合及問題，即違背服務(wù)級別合同及安全違規(guī)；工作量特性，涉及工作量和周期性變化；重大事故報告，即重大事件或變更；趨勢信息；客戶滿意度分析。應(yīng)考慮服務(wù)報告發(fā)現(xiàn)并據(jù)此擬定管理決策和糾正辦法，并與有關(guān)方溝通。詳細(xì)過程見《服務(wù)報告控制程序》服務(wù)持續(xù)性及可用性管理目：保證在所有狀況下都可以實現(xiàn)向顧客承諾服務(wù)持續(xù)性和可用性。應(yīng)基于業(yè)務(wù)籌劃、服務(wù)級別合同和風(fēng)險評估來擬定可用性及服務(wù)持續(xù)性規(guī)定。規(guī)定應(yīng)涉及訪問權(quán)限、響應(yīng)時間以及系統(tǒng)組件端對端可用性。應(yīng)開發(fā)可用性及服務(wù)持續(xù)性籌劃，并每年至少評審一次，以保證從正常狀況到重要服務(wù)失效所有狀況下都可以滿足規(guī)定。應(yīng)保持這些籌劃以保證她們反映商定、業(yè)務(wù)所需變更。當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變更時，應(yīng)重新測試可用性及服務(wù)持續(xù)性籌劃。變更管理過程應(yīng)評估變更對可用性及服務(wù)持續(xù)性籌劃影響。應(yīng)測量并記錄可用性。應(yīng)調(diào)查籌劃之外不可用并采用恰當(dāng)辦法。注：可行時，應(yīng)預(yù)測潛在問題并采用防止辦法。當(dāng)正常辦公訪問被制止時，應(yīng)保證服務(wù)持續(xù)性籌劃、合同列表和配備管理數(shù)據(jù)庫可用性。服務(wù)持續(xù)性籌劃應(yīng)涉及返回正常工作狀態(tài)內(nèi)容。應(yīng)根據(jù)業(yè)務(wù)需求對服務(wù)持續(xù)性籌劃進行測試。應(yīng)記錄所有持續(xù)性測試，應(yīng)在改進辦法籌劃中簡述測試失效狀況。詳細(xì)過程參加《可用性管理程序》和《持續(xù)性管理程序》。IT服務(wù)預(yù)算及核算管理目：制定預(yù)算并解釋服務(wù)提供成本。應(yīng)為下列活動建立清晰方略和流程：應(yīng)為所有組件（涉及IT資產(chǎn)、共享資源、公司普通管理費用、外部提供服務(wù)、人員、保險和允許）制定預(yù)算并進行財務(wù)管理；分派服務(wù)間接費用和直接成本；有效財務(wù)控制和授權(quán)。應(yīng)制定詳細(xì)成本預(yù)算，以保證有效財務(wù)控制和決策制定。公司應(yīng)根據(jù)預(yù)算來監(jiān)視并報告成本狀況，評審財務(wù)預(yù)算并相應(yīng)地進行成本管理；計算服務(wù)變更成本，并通過變更管理過程批準(zhǔn)。詳細(xì)過程參加《IT服務(wù)預(yù)算及核算管理程序》。能力管理目：保證公司在任何時候均有足夠能力以滿足與顧客商定、顧客當(dāng)前和將來業(yè)務(wù)需求。實行能力管理，應(yīng)編制并保持容量籌劃。實行容量管理闡述業(yè)務(wù)需求并涉及下列內(nèi)容：當(dāng)前和預(yù)測能力和績效規(guī)定；辨認(rèn)服務(wù)升級時間表、限度和成本；評價預(yù)期服務(wù)升級、變更祈求、關(guān)于能力新技術(shù)和辦法影響；預(yù)測外部變更影響，如立法機構(gòu)；預(yù)測分析所需數(shù)據(jù)和過程。應(yīng)擬定監(jiān)視服務(wù)能力、協(xié)調(diào)服務(wù)業(yè)績和提供充分能力所需辦法、程序和技術(shù)。詳細(xì)過程參加《能力管理程序》。信息安全管理目：在所有服務(wù)活動中有效管理信息安全。通過恰當(dāng)授權(quán)管理者應(yīng)批準(zhǔn)信息安全方略，并傳達(dá)給所有有關(guān)人員，合用時與顧客溝通。公司發(fā)布信息安全方略見ISO27001信息安全管理體系方略文獻(xiàn)。為保證公司內(nèi)部信息安全，應(yīng)實行恰當(dāng)安全控制以：實行信息安全方略規(guī)定；管理與服務(wù)或系統(tǒng)訪問關(guān)于風(fēng)險?？刂妻k法應(yīng)形成文獻(xiàn)，闡述有關(guān)風(fēng)險以及控制辦法運營和保持方式。在實行變更前，應(yīng)評估控制辦法變更影響。有些組織可以訪問信息系統(tǒng)和服務(wù)。關(guān)于這些組織安排應(yīng)基于正式合同，合同中應(yīng)規(guī)定所有所需安全規(guī)定。運維服務(wù)過程中風(fēng)險評估、風(fēng)險處置及信息安全事件處置詳細(xì)過程參見ISO27001文獻(xiàn)《風(fēng)險評估控制程序》、《信息安全事件管理程序》。經(jīng)評估出風(fēng)險控制辦法應(yīng)在制定服務(wù)籌劃時予以考慮，以保證運維服務(wù)過程信息安全。關(guān)系過程業(yè)務(wù)關(guān)系管理目：基于對客戶及其業(yè)務(wù)驅(qū)動理解，形成并保持公司與客戶之間良好關(guān)系。公司應(yīng)辨認(rèn)并記錄服務(wù)利益有關(guān)方和顧客。公司和顧客應(yīng)每年至少進行一次服務(wù)評審，來討論服務(wù)范疇、服務(wù)級別合同、合同或業(yè)務(wù)需求任何變更，并按商定期間間隔召開中間會議來討論進展、成績、問題和改進籌劃。這些會議應(yīng)形成書面會議記錄。也可邀請其她服務(wù)利益有關(guān)方出席會議。如果浮現(xiàn)合同變更，那么恰當(dāng)時在這些會議上應(yīng)討論服務(wù)級別合同變更問題。這些變更應(yīng)遵循變更管理過程。市場營銷部人員應(yīng)理解業(yè)務(wù)需求及重大變更，從而為響應(yīng)這些需求做好準(zhǔn)備。公司應(yīng)建立投訴解決流程，與顧客協(xié)商擬定正式服務(wù)投訴定義。記錄、調(diào)查、響應(yīng)、報告并正式關(guān)閉所有服務(wù)投訴。當(dāng)不能通過正常渠道反饋投訴時，客戶應(yīng)獲得其她升級渠道。市場營銷負(fù)責(zé)管理顧客滿意和整個業(yè)務(wù)關(guān)系過程，通過定期顧客滿意度調(diào)查獲取反饋并做出響應(yīng)過程。應(yīng)記錄在這一過程中辨認(rèn)出改進辦法，并作為服務(wù)改進籌劃輸入。詳細(xì)過程參見《業(yè)務(wù)關(guān)系管理程序》。供應(yīng)商管理目：保證所有供應(yīng)商提供高質(zhì)量持續(xù)服務(wù)。服務(wù)提供商與供方關(guān)系公司應(yīng)記錄供方管理過程，并為每一供方指定合同管理者。應(yīng)就供方所提供服務(wù)規(guī)定、范疇和級別以及溝通過程與所有方面達(dá)到一致，并在有關(guān)合同或其她文獻(xiàn)中書面記載。與供方訂立支持合同應(yīng)與業(yè)務(wù)服務(wù)級別合同保持一致。應(yīng)協(xié)商并書面規(guī)定所有方面使用過程接口。應(yīng)清晰規(guī)定核心供方與分包方之間角色及關(guān)系。核心供方應(yīng)可以展示保證分包方可以滿足合同規(guī)定過程。應(yīng)建立合同或正式合同評審過程，以保證仍能繼續(xù)滿足業(yè)務(wù)需求和合同規(guī)定。恰當(dāng)時，合同或服務(wù)級別合同變更應(yīng)緊隨評審之后或在其她規(guī)定期間。任何變化應(yīng)遵從變更管理過程。應(yīng)建立解決合同爭議正式過程。應(yīng)建立過程以管理服務(wù)預(yù)期或提前終結(jié)或?qū)⒎?wù)轉(zhuǎn)嫁給她方。應(yīng)依照服務(wù)級別目的來監(jiān)視和評審業(yè)績。應(yīng)記錄在這一過程中擬定出改進辦法并作為服務(wù)改進籌劃輸入。詳細(xì)過程參見《供應(yīng)商管理程序》。解決過程事件和服務(wù)祈求管理目：盡快恢復(fù)商定業(yè)務(wù)，或響應(yīng)服務(wù)規(guī)定。應(yīng)記錄所有事件。應(yīng)建立流程來管理事件及服務(wù)祈求影響。流程應(yīng)規(guī)定所有事件及服務(wù)祈求記錄、優(yōu)先排序、業(yè)務(wù)影響、分類、更新、調(diào)節(jié)、解決和正式關(guān)閉。應(yīng)告知客戶，使其理解其報告事故或服務(wù)祈求進展?fàn)顩r，當(dāng)不能達(dá)到商定服務(wù)級別或無法完畢商定辦法時應(yīng)提前警告客戶。事故管理所涉及所有人員應(yīng)都應(yīng)有權(quán)訪問有關(guān)信息，如已知錯誤、問題解決方案和配備管理數(shù)據(jù)庫等。應(yīng)對重大事故進行分類并依照流程進行管理。詳細(xì)過程參見《事件和服務(wù)祈求管理程序》。問題管理目：通過事故因素預(yù)先辨認(rèn)、分析、管理直至關(guān)閉，來最小化對業(yè)務(wù)影響。應(yīng)記錄辨認(rèn)所有問題。應(yīng)建立程序以辨認(rèn)、最小化或避免事件或問題影響。程序應(yīng)規(guī)定所有問題記錄、區(qū)別類、更新、調(diào)節(jié)、解決和關(guān)閉。應(yīng)采用防止辦法，以減少潛在問題，如事件數(shù)量和類型趨勢分析之后后續(xù)活動。糾正問題主線因素所需變更應(yīng)提交變更管理過程。應(yīng)監(jiān)視、評審問題解決并報告其有效性。問題管理者有責(zé)任保證事故管理者可獲得關(guān)于已知錯誤和已糾正問題最新信息。應(yīng)記錄在這一過程中擬定改進辦法，并作為服務(wù)改進籌劃輸入。詳細(xì)過程參見《問題管理程序》、《事件和服務(wù)祈求管理程序》?？刂七^程配備管理目：規(guī)定并控制服務(wù)和基本設(shè)施組件，并保持對的配備信息。在進行配備管理變更和策劃時應(yīng)采用綜合辦法。公司應(yīng)規(guī)定與錯誤資產(chǎn)會計過程接口。注：財務(wù)資產(chǎn)會計不屬于本章范疇。應(yīng)制定關(guān)于配備項及組件定義方略。應(yīng)規(guī)定每一項目應(yīng)記錄信息，涉及有效服務(wù)管理所需關(guān)系及文檔。配備管理應(yīng)提供可辨認(rèn)服務(wù)和基本設(shè)施組件辨認(rèn)、控制和追溯版本機制。控制限度應(yīng)充分滿足業(yè)務(wù)需求、失效風(fēng)險和服務(wù)重要性。配備管理應(yīng)為變更管理過程提供與變更祈求對于服務(wù)和基本設(shè)施配備影響關(guān)于信息。恰當(dāng)時，配備項變更應(yīng)是可追溯和可審計，如軟件和硬件變更和活動。配備控制流程應(yīng)保證系統(tǒng)、服務(wù)和服務(wù)組件完整性得到保持。應(yīng)在發(fā)布到實際運營環(huán)境之前建立配備項基線。數(shù)據(jù)配備項主拷貝應(yīng)控制在安全物理或電子數(shù)據(jù)庫中，并參見配備記錄，如軟件、測試產(chǎn)品和支持文獻(xiàn)。所有配備項應(yīng)能被唯一辨認(rèn)，并記錄在配備管理數(shù)據(jù)庫中。應(yīng)嚴(yán)格控制對配備管理數(shù)據(jù)庫升級訪問。應(yīng)積極管理并驗證配備管理數(shù)據(jù)庫，以保證配備管理數(shù)據(jù)庫可靠性和精確性。需要人員應(yīng)可獲得配備項狀態(tài)和版本、位置、有關(guān)變更和問題以及有關(guān)文檔。配備審計程序應(yīng)涉及記錄偏差、發(fā)起糾正辦法和成果報告內(nèi)容。詳細(xì)過程參加《配備管理控制程序》。變更管理目：保證以一種受控方式對變更進行評估、批準(zhǔn)、實行和評審。應(yīng)清晰規(guī)定服務(wù)和基本設(shè)施變更范疇，并形成文獻(xiàn)。應(yīng)記錄并分類所有規(guī)定變更，如急迫、緊急、重大和輕微等。應(yīng)評估變更祈求風(fēng)險、影響和業(yè)務(wù)收益。變更管理過程應(yīng)涉及恢復(fù)和補救失敗變更辦法。應(yīng)批準(zhǔn)并檢查更新，并以受控方式實行。應(yīng)評審所有變更以保證成功以及實行后所采用辦法。應(yīng)建立方略和流程，以控制緊急變更授權(quán)和實行。籌劃變更日期應(yīng)作為制定變更和發(fā)布時間表基本。時間表應(yīng)涉及批準(zhǔn)實行所有變更以及建議實行日期詳細(xì)信息。應(yīng)保